Ambient Scribing in der Arztpraxis: Wann es zur Hochrisiko-KI wird

Kurzantwort

Die rechtliche Last eines Ambient-Scribing-Tools entscheidet sich an einer einzigen Frage. Fasst das System das Gespräch nur zusammen, oder baut es Diagnose- und Kodiervorschläge ein? Reine Transkription ist in der Regel kein Medizinprodukt. Diagnoseunterstützung wird über MDR Regel 11 zum Medizinprodukt ab Klasse IIa und damit über Anhang I des AI Act zur Hochrisiko-KI.

Unabhängig von der Klasse gelten ab dem ersten Einsatz die KI-Kompetenz nach Art. 4 AI Act, der Datenschutz nach DSGVO mit AVV und gegebenenfalls DSFA sowie die Schweigepflicht nach § 203 StGB.

Der Arzt wird mit der bewussten Buchung der Funktion zum Betreiber des KI-Systems, mit eigenem Pflichtenkatalog, der nicht beim Anbieter liegt.

Der IT-Newsletter der KV Nordrhein vom Mai 2026 greift ein Thema auf, das in immer mehr Praxen auf dem Tisch liegt. KI-gestützte Dokumentationsassistenten nehmen das Behandlungsgespräch auf, transkribieren es und erzeugen daraus einen strukturierten Vorschlag, etwa eine Diagnosenotiz oder eine Verlaufsdokumentation. Der Newsletter benennt die datenschutzrechtlichen Pflichten präzise, von der Einwilligung über die DSFA bis zum Auftragsverarbeitungsvertrag.

Eine Frage bleibt im Newsletter offen, und sie ist die teuerste. Ob ein solches Tool nur dokumentiert oder ob es medizinisch bewertet, verändert nicht nur den Datenschutz, sondern die gesamte regulatorische Einordnung über die Kette aus MDR und EU AI Act. Genau diese Trennlinie ordnet dieser Beitrag ein.

Wer den neutralen Marktüberblick über die einzelnen Systeme sucht, also Produktklasse, Hosting, PVS-Integration und Audit-Log, findet ihn im Vergleich der KI-Dokumentations-Tools.

Die Klassifizierung steigt mit der Funktion

Ambient Scribing ist kein einheitliches Produkt, sondern eine Funktionstreppe. Mit jeder Stufe, auf der die KI mehr eigene Bewertung übernimmt, steigt die regulatorische Einordnung. Maßgeblich ist dabei die Zweckbestimmung, die der Hersteller festlegt, zusammen mit der tatsächlichen Funktion.

Stufe 01

Reine Transkription

Das Tool wandelt gesprochenes Wort in Text um, ohne ihn medizinisch zu bewerten. Wörtliches Transkript, keine Struktur, keine Auswahl.

Kein Medizinprodukt

Stufe 02

Strukturierte Zusammenfassung

Aus dem Gespräch entsteht eine gegliederte Notiz nach Anamnese, Befund, Beurteilung und Prozedere. Die KI ordnet zu, bewertet aber nicht eigenständig.

Grenzfall, Zweckbestimmung entscheidet

Stufe 03

Kodier- oder Diagnosevorschlag

Das System schlägt ICD-Codes vor, leitet Verdachtsdiagnosen ab oder priorisiert Befunde. Damit liefert es Information für eine diagnostische oder therapeutische Entscheidung.

Medizinprodukt ab Klasse IIa

Die mittlere Stufe ist der eigentliche Graubereich. Eine strukturierte Zusammenfassung nach Anamnese, Befund und Beurteilung kann je nach Ausgestaltung noch reine Dokumentation sein oder bereits eine bewertende Funktion enthalten. Wer hier unsicher ist, prüft die Zweckbestimmung im Herstellerhandbuch und bleibt im Einsatz innerhalb dieser Grenzen.

Zwei Kategorien, zwei Pflichtenwelten

Praktisch lassen sich die Systeme in zwei Kategorien fassen, die regulatorisch weit auseinanderliegen. Die Einordnung folgt der Funktion, nicht dem Produktnamen.

Kategorie A

Transkription und Dokumentation

Das Gespräch wird mitgeschrieben und in eine strukturierte Notiz überführt. Der Arzt trifft jede medizinische Aussage selbst.

MDR: In der Regel kein Medizinprodukt, sofern die Zweckbestimmung des Herstellers ausdrücklich keine diagnostische oder therapeutische Funktion vorsieht.
EU AI Act: Kein Hochrisiko-System nach Anhang I, weil keine Konformitätsbewertung durch eine Benannte Stelle ausgelöst wird. Es bleiben die allgemeinen Pflichten aus Datenschutz und KI-Kompetenz.
Beispiel: Microsoft Dragon Copilot (vormals Nuance DAX Copilot) führt im eigenen Disclaimer ausdrücklich, dass das Produkt kein Medizinprodukt und kein Ersatz für ärztliches Urteil ist. Tandem Health hat seinen reinen Scribe als MDR-Klasse-I-Medizinprodukt CE-gekennzeichnet, also in der selbstzertifizierten unteren Klasse.

Kategorie B

Diagnose- und Kodierunterstützung

Das System erzeugt Information, die in eine diagnostische oder therapeutische Entscheidung einfließt, etwa Kodiervorschläge, Verdachtsdiagnosen oder Befundpriorisierung.

MDR: Medizinprodukt nach MDR Regel 11, regelmäßig mindestens Klasse IIa, mit Konformitätsbewertung unter Einbindung einer Benannten Stelle.
EU AI Act: Hochrisiko-KI-System nach Art. 6 Abs. 1 i.V.m. Anhang I AI Act, weil das Produkt als Medizinprodukt einer Drittprüfung unterliegt. Damit greift der volle Betreiberpflichtenkatalog.
Beispiel: Der Coding Assistant von Tandem Health ist nach eigenen Angaben das erste Produkt seiner Kategorie in Europa mit MDR-Klasse-IIa-Zertifizierung. Genau diese Klasse, nicht das Scribe-Modul allein, zieht die Drittprüfung und damit die Hochrisiko-Logik nach sich.

Das Beispiel Tandem Health zeigt die Trennlinie besonders klar. Der reine Scribe ist als Klasse-I-Medizinprodukt selbstzertifiziert, der Coding Assistant erreicht Klasse IIa und damit die Pflicht zur Drittprüfung durch eine Benannte Stelle. Erst diese Drittprüfung ist der Schalter, der über Anhang I des AI Act die Hochrisiko-Einordnung auslöst. Ein als Klasse I geführtes Tool bleibt unterhalb dieser Schwelle.

Für die ICD-Kodierung im Speziellen, die in der aktuellen PVS-Generation als Komfortfunktion vermarktet wird, ist diese Einordnung längst Praxis. Warum der Kodiervorschlag de facto Diagnoseunterstützung ist, schlüsselt der Beitrag zum ICD-Vorschlag durch KI auf.

Der Arzt wird Betreiber, mit der Buchung

Sobald eine Praxis ein KI-System aktiv einsetzt, wird sie nach dem EU AI Act zur Betreiberin. Diese Rolle entsteht mit der bewussten Buchung der Funktion, nicht durch ein stilles Software-Update. Die meisten Ambient-Tools sind buchbare Module oder eigenständige Anwendungen, deren Aktivierung eine Entscheidung der Praxis ist.

Aus dieser Rolle folgt bei Hochrisiko-Systemen der Pflichtenkatalog nach Art. 26 AI Act, also wirksame menschliche Aufsicht, Überwachung des Betriebs und die Aufbewahrung der automatisch erzeugten Logs. Bei reinen Dokumentationstools entfällt der Hochrisiko-Teil, die KI-Kompetenz und der Datenschutz bleiben aber bestehen.

Menschliche Aufsicht

Kein KI-Output darf ungeprüft in die Akte. Das Review-Interface, in dem der Arzt prüft, korrigiert und freigibt, ist der regulatorisch entscheidende Teil. Mehr dazu im Review-Interface-Beitrag.

Audit-Trail

Korrekturen und Freigaben müssen reproduzierbar dokumentiert sein. Der Audit-Log ist zugleich der Nachweis, dass die menschliche Aufsicht tatsächlich stattfindet.

KI-Kompetenz

Art. 4 AI Act verlangt seit Februar 2025 dokumentierte Schulungsmaßnahmen für Arzt und Team, als Bemühungspflicht mit Audit-Trail-Logik, nicht als Erfolgsgarantie.

Die KVNO-Checkliste, und was sie offenlässt

Die fünf datenschutzrechtlichen Punkte der KV Nordrhein sind richtig und vollständig für die Datenschutzebene. Sie bilden die solide Grundlage für den Einsatz jedes Ambient-Tools.

Einwilligung vor der Aufzeichnung

Jedes Gespräch darf nur mit ausdrücklicher, vorab eingeholter und dokumentierter Einwilligung aufgezeichnet werden. Eine mündliche Einwilligung genügt, wenn sie im Praxisverwaltungssystem festgehalten wird.

Transparenz gegenüber Patienten

Der KI-Einsatz gehört in die Datenschutzerklärung und sichtbar ins Wartezimmer. Diese Transparenzpflicht deckt sich mit der Informationspflicht des Betreibers nach Art. 26 Abs. 7 AI Act.

EU-Datenverarbeitung

Nur Anbieter mit Serververarbeitung innerhalb der EU. Bei Gesundheitsdaten ist eine Verarbeitung in Drittländern ohne ausreichendes Schutzniveau problematisch, und § 203 StGB bleibt selbst bei EU-Hosting ein Thema, sobald US-Mutterkonzerne über den Cloud Act Zugriff erlangen können.

Datenschutz-Folgenabschätzung

Gesundheitsdaten fallen unter Art. 9 DSGVO. Eine DSFA nach Art. 35 DSGVO ist bei Cloud-gestützten KI-Diensten in der Regel erforderlich.

Auftragsverarbeitungsvertrag

Wer einen externen Anbieter nutzt, bleibt als Praxisinhaber verantwortlich und schließt einen AVV nach Art. 28 DSGVO ab, der den Verarbeitungszweck genau begrenzt.

Die offene Frage

Welche Funktion hat das Tool, und welche Klasse folgt daraus?

Die Checkliste klärt den Datenschutz, nicht die produktrechtliche Einordnung. Wer ein Tool mit Diagnose- oder Kodierunterstützung einsetzt, betreibt unter Umständen ein Hochrisiko-KI-System und trägt einen weit größeren Pflichtenkatalog, als die fünf Punkte abbilden. Die erste Frage vor der Buchung lautet deshalb, ob das System nur dokumentiert oder mitbewertet.

Konkret werden

Sie planen ein Ambient-Scribing-Tool für Ihre Praxis?

Im Erstgespräch klären wir in 30 Minuten, in welche Kategorie Ihr Wunschtool fällt, welche Pflichten daraus folgen und was vor der Buchung dokumentiert sein muss, damit aus der Zeitersparnis kein Compliance-Fall wird.

Erstgespräch buchen Tools vergleichen

Datenschutz bleibt die Grundlage, in jeder Kategorie

Unabhängig von der Risikoklasse verarbeitet jedes Ambient-Tool Gesundheitsdaten nach Art. 9 DSGVO, also die sensibelste Datenkategorie. Die Verarbeitung wird zulässig, wenn eine Ausnahme nach Art. 9 Abs. 2 greift, in der Praxis die ausdrückliche Einwilligung oder der Behandlungsvertrag. Die Einwilligung in die Aufzeichnung ist davon zu trennen und nach der Einschätzung der KV Nordrhein vorab einzuholen und zu dokumentieren.

Die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ist bei Cloud-gestützter, systematischer Verarbeitung von Gesundheitsdaten regelmäßig verpflichtend. Sie ist kein Formalakt, sondern die strukturierte Risikoabwägung, die der Anbieterauswahl und der Buchung vorausgeht. Hinzu kommt der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der den Verarbeitungszweck vertraglich begrenzt.

Bei Anbietern mit US-Mutterkonzern bleibt § 203 StGB auch bei EU-Hosting relevant, weil der Cloud Act Zugriffe auf in der EU gespeicherte Daten ermöglichen kann. Die Mechanik ist im Beitrag § 203 StGB trifft Cloud-KI aufgeschlüsselt.

Häufige Fragen

Ist ein Ambient-Scribing-Tool ein Medizinprodukt?

Das hängt von der Zweckbestimmung ab, nicht vom Marketing-Etikett. Ein Tool, das ausschließlich transkribiert und strukturiert, ist in der Regel kein Medizinprodukt. Sobald es Information für eine diagnostische oder therapeutische Entscheidung erzeugt, etwa Kodiervorschläge oder Verdachtsdiagnosen, greift MDR Regel 11 und es wird regelmäßig zum Medizinprodukt ab Klasse IIa. Die Mechanik vertieft der Beitrag zu MDR Regel 11 und KI.

Wird mein Ambient-Scribing-System dadurch zur Hochrisiko-KI?

Nur, wenn es als Medizinprodukt einer Konformitätsbewertung durch eine Benannte Stelle unterliegt. Das ist ab Klasse IIa der Fall. Über Art. 6 Abs. 1 i.V.m. Anhang I AI Act wird ein solches Produkt zum Hochrisiko-KI-System. Ein reines, als Klasse I selbstzertifiziertes Transkriptionstool löst diese Drittprüfung nicht aus und ist daher kein Anhang-I-Hochrisikofall.

Welche Pflichten gelten unabhängig von der Risikoklasse?

Drei Pflichten greifen ab dem ersten Einsatz und unabhängig von der MDR-Klasse: die KI-Kompetenz nach Art. 4 AI Act als dokumentierte Bemühungspflicht, der Datenschutz nach DSGVO mit AVV und gegebenenfalls DSFA sowie die Schweigepflicht nach § 203 StGB.

Ab wann gelten die Hochrisiko-Betreiberpflichten?

Nach dem aktuellen Stand des Digital Omnibus greifen die Hochrisiko-Pflichten zeitversetzt. Für Systeme, die über Anhang I als Medizinprodukt eingestuft sind, ist mit einer Anwendbarkeit ab August 2028 zu rechnen. Die KI-Kompetenz-Pflicht aus Art. 4 gilt hingegen bereits seit Februar 2025.

Reicht die mündliche Einwilligung des Patienten für die Aufzeichnung?

Nach der Einschätzung der KV Nordrhein genügt eine mündliche Einwilligung, sofern sie vor dem Gespräch eingeholt und im Praxisverwaltungssystem dokumentiert wird. Entscheidend ist die nachweisbare Dokumentation, nicht die Form der Erklärung.